一種控制電子文件生命周期及安全刪除的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子文件安全領(lǐng)域,具體涉及一種控制電子文件生命周期及安全刪除的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著計(jì)算機(jī)技術(shù)、互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展與廣泛普及��,互聯(lián)網(wǎng)絡(luò)環(huán)境下的電子文件以其海量存儲�����、便捷處理��、快速傳遞等優(yōu)點(diǎn),大量取代傳統(tǒng)的紙質(zhì)文件�����,無紙化辦公越來越受到人們推崇�����。然而���,與傳統(tǒng)紙質(zhì)文件一樣,一旦電子文件脫離文件所有者的管控�,以其副本的形式傳播出去,其隱私性和安全性均受到威脅�;其次,還存在兩個弊端:(I)無法控制他人使用電子文件副本的時間��;(2)無法像“粹紙機(jī)”一樣對電子文件進(jìn)行安全刪除�����,并可能使用數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行恢復(fù)回收����。
[0003]針對互聯(lián)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)安全刪除問題����,現(xiàn)有的研宄成果可分為三類解決方案:
[0004]1����、通過設(shè)定訪問控制策略的方式,改變訪問控制策略���,使得先前可訪問條件不滿足當(dāng)前的訪問控制策略�����,進(jìn)而達(dá)到無法訪問數(shù)據(jù)的效果��。有研宄學(xué)者在已有云計(jì)算基礎(chǔ)設(shè)施上構(gòu)建了一個安全重疊云存儲系統(tǒng)FADE���,每個文件都設(shè)置了相應(yīng)的訪問策略,只有當(dāng)訪問者滿足訪問策略的條件要求才能進(jìn)一步訪問文件�����。
[0005]2�、通過控制密鑰的生命周期,讓密鑰失效�,進(jìn)而使密文不可讀�,以此來達(dá)到數(shù)據(jù)安全刪除的效果�����。這類方案中的典型代表即為Vanish系統(tǒng)���。用戶的隱私數(shù)據(jù)首先使用對稱密鑰加密,接著利用秘密共享的方式將對稱密鑰分解成η份密鑰分量����,隨后分發(fā)到一個大規(guī)模分布式Hash表網(wǎng)絡(luò)(DHT)中,利用DHT網(wǎng)絡(luò)節(jié)點(diǎn)周期性自動更新的特性自動刪除密鑰分量導(dǎo)致密文不可解���,從而達(dá)到數(shù)據(jù)安全刪除的效果���。但是這類方案無法由用戶指定密鑰生命周期,并且即使密鑰丟失�,密文依然存在,只要密文沒有被安全刪除便存在密文被破解的安全隱患��。
[0006]3�����、采用數(shù)據(jù)重寫或填充的方式,對本地?cái)?shù)據(jù)進(jìn)行安全刪除�,消除已刪除數(shù)據(jù)被恢復(fù)的安全隱患,以此來達(dá)到數(shù)據(jù)安全刪除的效果����。比如美國國防部提出的標(biāo)準(zhǔn)擦除算法D0D5220.22-M(C and E),該標(biāo)準(zhǔn)推薦使用3次0��、I交替覆寫方案����。然而這類方案卻只單獨(dú)考慮數(shù)據(jù)安全刪除方面的問題,并沒有很好的解決數(shù)據(jù)生命周期的控制問題���。
[0007]很明顯���,以上方案均無法滿足互聯(lián)網(wǎng)絡(luò)環(huán)境下既能控制電子文件生命周期又能實(shí)現(xiàn)過期后安全刪除的要求。
【發(fā)明內(nèi)容】
[0008]本發(fā)明所要解決的技術(shù)問題是:提供一種控制電子文件生命周期及安全刪除的方法及系統(tǒng)���,既能控制電子文件生命周期又能實(shí)現(xiàn)過期后安全刪除的要求�����。
[0009]為了解決上述技術(shù)問題����,本發(fā)明采用的技術(shù)方案為:
[0010]一種控制電子文件生命周期及安全刪除的方法,包括:封裝階段和解封裝階段���;
[0011]所述封裝階段包括以下步驟:
[0012]S100���、隨機(jī)生成一個公私密鑰對,使用所述公私密鑰對中的私鑰對所述電子文件進(jìn)行數(shù)字簽名得簽名信息�;
[0013]S200、將預(yù)設(shè)的所述電子文件的生命周期信息�����、電子文件以及步驟SlOO所得的簽名信息封裝成FSO ���;
[0014]所述解封裝階段包括以下步驟:
[0015]S300、對步驟S200所得FSO進(jìn)行解析�����,獲取所述電子文件的生命周期信息���;
[0016]S400���、獲取當(dāng)前可信網(wǎng)絡(luò)時間��;
[0017]S500�����、判斷步驟S400所得當(dāng)前可信網(wǎng)絡(luò)時間是否滿足FSO的生命周期信息����,若當(dāng)前可信網(wǎng)絡(luò)時間滿足FSO的生命周期信息的范圍�,則進(jìn)入步驟S600 ;若當(dāng)前可信網(wǎng)絡(luò)時間早于FSO的生命周期信息的范圍,則停止對FSO的進(jìn)一步解析��;若當(dāng)前可信網(wǎng)絡(luò)時間晚于FSO的生命周期信息的范圍����,則進(jìn)入步驟S700 ;
[0018]S600��、對FSO進(jìn)一步解析獲取電子文件和簽名信息����;使用所述公私密鑰對中的公鑰對所得電子文件和簽名信息進(jìn)行簽名驗(yàn)證;
[0019]S700、停止對FSO的進(jìn)一步解析����,對所述FSO進(jìn)行安全刪除。
[0020]本發(fā)明采用的另一技術(shù)方案為:
[0021]一種控制電子文件生命周期及安全刪除的系統(tǒng)�,包括:密鑰生成模塊、簽名模塊�、封裝模塊、解封裝模塊���、第一獲取模塊���、判斷模塊、驗(yàn)證模塊�����、停止模塊和刪除模塊�;
[0022]所述密鑰生成模塊�����,用于隨機(jī)生成一個公私密鑰對���;
[0023]所述簽名模塊���,用于使用密鑰生成模塊生成的公私密鑰對中的私鑰對所述電子文件進(jìn)行數(shù)字簽名得簽名信息�;
[0024]所述封裝模塊���,用于將預(yù)設(shè)的所述電子文件的生命周期信息�、電子文件以及簽名模塊所得的簽名信息封裝成FSO ;
[0025]所述解封裝模塊�����,用于對封裝模塊所得FSO進(jìn)行解析���,獲取所述電子文件的生命周期信息���;
[0026]所述第一獲取模塊,用于獲取當(dāng)前可信網(wǎng)絡(luò)時間�;
[0027]所述判斷模塊,用于判斷第一獲取模塊所得當(dāng)前可信網(wǎng)絡(luò)時間是否滿足FSO的生命周期?目息��;
[0028]所述驗(yàn)證模塊�,用于若當(dāng)前可信網(wǎng)絡(luò)時間滿足FSO的生命周期信息的范圍,對FSO進(jìn)一步解析獲取電子文件和簽名信息�����;使用所述公私密鑰對中的公鑰對所得電子文件和簽名信息進(jìn)行簽名驗(yàn)證;
[0029]所述停止模塊�,用于若當(dāng)前可信網(wǎng)絡(luò)時間早于FSO的生命周期信息的范圍,則停止對FSO的進(jìn)一步解析�;
[0030]所述刪除模塊,用于若當(dāng)前可信網(wǎng)絡(luò)時間晚于FSO的生命周期信息的范圍��,停止對FSO的進(jìn)一步解析����,對所述FSO進(jìn)行安全刪除。
[0031]本發(fā)明的有益效果在于:創(chuàng)建了一種控制電子文件生命周期及安全刪除的方法及系統(tǒng)��,它不但能夠有效的解決電子文件在傳播過程中的生命周期管控和安全刪除的問題��,而且使用合適的非對稱加密算法可以降低系統(tǒng)開銷��,適用于大規(guī)模推廣使用��,能應(yīng)用到實(shí)際生產(chǎn)生活過程中�����。
【附圖說明】
[0032]圖1為本發(fā)明【具體實(shí)施方式】的一種控制電子文件生命周期及安全刪除的系統(tǒng)的系統(tǒng)模型圖�����;
[0033]圖2為本發(fā)明【具體實(shí)施方式】的一種控制電子文件生命周期及安全刪除的方法的步驟流程圖�����;
[0034]圖3為本發(fā)明【具體實(shí)施方式】的一種控制電子文件生命周期及安全刪除的系統(tǒng)的結(jié)構(gòu)示意圖����;
[0035]標(biāo)號說明:
[0036]10、密鑰生成模塊�;20、簽名模塊���;30����、封裝模塊�����;40���、解封裝模塊���;50����、第一獲取模塊�����;60��、判斷模塊;70�、驗(yàn)證模塊;80、停止模塊;90����、刪除模塊;100、文件Owner ;110���、FSO �;120�、密鑰管理中心;130��、云服務(wù)器�����;140���、社交網(wǎng)絡(luò)�����;150���、授權(quán)用戶;160���、敵手���。
【具體實(shí)施方式】
[0037]本發(fā)明最關(guān)鍵的構(gòu)思在于:預(yù)設(shè)電子文件的生命周期,并結(jié)合電子文件的簽名信息和電子文件等相關(guān)信息組合封裝成電子文件自毀對象FS0��,隨后在授權(quán)用戶訪問前判斷生命周期是否過期���,若過期��,則刪除�,實(shí)現(xiàn)FSO在過期后的確定性刪除,保護(hù)了電子文件的安全性和隱私性���。
[0038]為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容�、所實(shí)現(xiàn)目的及效果�����,以下結(jié)合實(shí)施方式并配合附圖予以說明��。
[0039]請參閱圖1��,為本發(fā)明【具體實(shí)施方式】的一種控制電子文件生命周期及安全刪除的系統(tǒng)的系統(tǒng)模型圖�����,具體如下:
[0040]一種控制電子文件生命周期及安全刪除的系統(tǒng)����,包括:文件Owner 100、FS0110����、密鑰管理中心120、云服務(wù)器130、社交網(wǎng)絡(luò)140�����、授權(quán)用戶150�、敵手160 ��;
[0041]所述文件Owner 100���,即電子文件的所有者����,將電子文件進(jìn)行簽名�����、加密���、預(yù)設(shè)生命周期并封裝成FSO后通過上傳到云服務(wù)器����、社交網(wǎng)絡(luò)或直接發(fā)送給授權(quán)用戶等方法進(jìn)行分孚�����。
[0042]所述FSO110,電子文件自毀對象(Electronic File Self-destructing Object��,F(xiàn)S0)�����,是本發(fā)明設(shè)計(jì)的一種新的數(shù)據(jù)結(jié)構(gòu)���,封裝有攜帶生命周期信息的文件頭和加密后的內(nèi)容文件�,能夠有效抵抗敵手攻擊����,保護(hù)電子文件隱私安全。
[0043]所述密鑰管理中心120����,負(fù)責(zé)支持非對稱加密算法中公私密鑰對的產(chǎn)生與管理。
[0044]所述云服務(wù)器130和社交網(wǎng)絡(luò)140�,為文件Owner共享文件提供一種途徑。
[0045]所述授權(quán)用戶150�����,屬于文件Owner指定的可訪問電子